Un pirate grossier transfère 2,5 millions de DAI et 421 ETH après trois mois d’inactivité
janvier 12, 2023Le portefeuille du pirate étiqueté comme l’exploiteur de Profanity a transféré 2,5 millions de DAI et 421 ETH à 0xc53 mois après être resté inactif pendant trois mois.
Le pirate informatique s’est enfui avec 950 000 $ d’éthereum (ETH) le 25 septembre.
Une vulnérabilité coûteuse
Selon la notification CertiKAlert sur le portefeuille, DAI a été échangé contre ETH, avec des fonds transféré à 0x3d9. Notamment, l’événement était la première fois que l’exploiteur de Profanity était actif depuis septembre.
Selon un précédent rapport par PeckShield, le pirate a volé plus de 700 ethereum et les a mélangés avec d’autres crypto-monnaies Tornado Cash. Les fonds sont ensuite allés avec succès dans le portefeuille privé de l’attaquant.
Le pirate a réussi grâce à une vulnérabilité dans les générateurs d’adresses personnalisées découverte en janvier 2022 sur GitHub. Des détails sur les problèmes de sécurité avec Profanity sont apparus en septembre après que 1 pouce, un échange décentralisé, ait découvert le problème.
1inch a noté que la vulnérabilité pourrait permettre à un attaquant d’accéder au portefeuille privé d’un utilisateur et de voler ses adresses personnalisées. Cette méthode nécessite beaucoup de puissance de calcul pour fonctionner avec succès.
Les exploits Defi ne montrent aucun signe de ralentissement
Selon Elliptic, la valeur des protocoles DeFi a perdu plus de 75 % au cours des 11 derniers mois. Les données de la plateforme DeFi Llama montrent que le montant total d’argent bloqué dans les différents protocoles DeFi est passé de 166,58 milliards de dollars au début de l’année à environ 39 milliards de dollars fin décembre.
Quelques semaines après le piratage de Profanity, le 6 octobre, les pirates ont volé plus de 100 millions de dollars au BSC Token Hub de Binance. Quelques semaines plus tard, Avraham Eisenberg a repris la liquidité d’un échange décentralisé, Mango Markets, en détenant plus de 112 millions de dollars de sa rançon de jetons.
Il a ensuite forcé l’entreprise à utiliser les actifs de sa trésorerie pour financer les créances irrécouvrables contractées pour renflouer un gros investisseur plus tôt dans l’année.
